Microsoft выпустила обновления для устранения множественных уязвимостей в своем программном обеспечении. Microsoft устранила 67 уязвимостей в рамках декабрьского «Вторника исправлений» 2021 года, из которых семь классифицированы как критические и 60 опасными.

Из исправленных уязвимостей 21 приводят к повышению привилегий, 26 - к удаленному выполнению кода, 10 - к раскрытию информации, 3 - к «отказу в обслуживании», 7 - к спуфингу.

Декабрьский «Вторник исправлений» также включает исправления для шести уязвимостей нулевого дня:

CVE-2021-43890 - уязвимость, приводящая к спуфингу в установщике Windows AppX Installer

CVE-2021-43240 - уязвимость повышения прав в компоненте NTFS

CVE-2021-41333 - уязвимость повышения прав в диспетчере очереди печати Windows

CVE-2021-43880 - уязвимость повышения прав в компоненте Windows MDM

CVE-2021-43883 - язвимость повышения прав в установщике Windows Installer

CVE-2021-43893 - уязвимость повышения прав в компоненте Windows EFS.

Дополнительная информация об уязвимостях и обновлениях доступна на странице обновлений безопасности Microsoft за декабрь 2021 года – microsoft.com.

Источник: bleepingcomputer.com